摘要：迈普翼动IoT商密解决方案，使用SM2、SM3、SM4等国密标准算法，在移动办公、专线备份、视频采集、IoT物联网连接等场景，保障数据传输安全。组网灵活、通过高性能、高安全、简洁易用的方案服务各行业和领域。

关键词：5G接入、移动办公、专线备份、视频采集、IoT物联网、国密应用

1.概述

1.1背景

没有网络安全就没有国家安全。密码是网络安全的核心支撑，是构建网络信任体系的重要基石，是保护国家安全的战略性资源。党中央高度重视密码工作。近年来，中央办公厅、国务院办公厅多次印发通知，就金融及重要领域的密码应用作出部署。

在党政：自《关于加快推进"互联网+政务服务"工作的指导意见》印发至今，我国政务服务水平得到迅速提升，政府办事效率显著提高。新的时期下，我国政府要继续深入推进"互联网＋政务"进程，把握关键，利用现代互联网技术，以加快政务信息化建设支撑"放改服"改革向纵深推进，构建高效有序的"服务型政府"。 

符合工作流程、提升办公效率、保障信息安全，作为高效智慧型政府的三条基本保障，迈普通信专注服务政府、大型企业及组织机构的安全高效支撑，通过使用移动互联网技术，帮助组织提升工作和管理效率、降低工作成本、信息安全传输，助力"互联网＋移动政务"有效落地。

在金融：随着互联网金融异军突起，彻底打破了传统金融行业独占大量资本的格局。加之互联网金融通过一些营销活动可以大量、快速的增加用户数量，对传统金融行业带来了巨大的冲击。所以传统金融行业都开始了各自的转型。普华永道在2019年3月发布的《2018年中国银行业回顾与展望》中提到，在2018年银行业进行业务转型后，上市银行基本都实现了增长和增速的双提升，归结其增长最终一定是来源于两个重要的方面，"开源"和"节流"。

2018年的转型给传统金融行业带来了增长，因此金融行业在2019年提出来了"业务转型，科技创收"的战略思路。金融行业除了继续坚定的进行信贷投放侧重零售业务、理财业务净值化转型和积极发展小微企业和个人贷款等业务转型外，还会加大金融科技投入，通过科技来实现"智慧金融"、"移动金融"、"节能金融"，从而实现科技创收。

1.2目标

安全加密、高效传输：采用商用密码算法加密数据实现业务安全保障，同时也要达成高效加密传输的目的，保障业务在安全的情况下低延迟、高效率的传输，为移动办公、关键业务承载、IoT物联网数据采集奠定安全、可靠、高效的网络基础。

"双线"部署保障业务安全：满足行业规范和通信网络的建设要求，关键业务承载必须采用双线路，任何一条线路故障时，都会有备份线路自动切换，保障业务的安全性、永续性；

降低成本，保护投资：采用线+4G/5G，双线部署，同时支持专线+4/5G，正常走有线，故障时切换到4/5G,在业务不中断的情况下兼顾了4/5G线路的低成本。避免双专线同时部署，投资成本高，运营成本高的问题。

加快部署速度，降低建网成本：满足现有敏捷性移动办公、智慧城市管理的数据采集或行业IoT物联网的大规模、快速部署的需求，加快部署速度，不需要繁琐的布线，只需SIM卡插上，网络即可开通，可以实现业务快速上线。

简单运维、高效管理：高效整合的一套平台，完成整网设备的统一纳管，操作逻辑简单、页面交互清晰，实现轻松运维。

2.需求分析

2.1需求分析

随着办公自动化系统的普及，电子化、数据化的办公方式已进入越来越多的政府和企事业单位，信息化的办公系统在企事业内部编织起一套高效、畅通的信息互联体系，极大推动了企事业单位生产力的发展。 

而移动信息化的出现，使得信息化摆脱了对固定办公环境，固定工作时间，固定电脑设备和网络的依赖，将信息化无缝延展到每个人手中，使得信息化从此可以随时随地的跟随着人走。它是对原有信息化的补充，也是对信息化本身的发展和跃变。 

随着电子政务、IoT物联网、移动办公和多点信息采集的需求逐渐增加，需求变化的不断发展，随之而来的工作越来越多、越来越繁重，为此，对基层移动信息化问题有必要作进一步的探讨，如何提高服务质量、如何提高内部办公和信息采集德尔效率已成为当务之急。

• 使用无线代替专线，数据传输信号是否稳定：移动办公使用4/5G线路代替有线专线后，用户担心无线传输信号是否稳定、承载多业务时能否完成多4/5G的传输负载、无线传输数据是否稳定等问题。

• 部署大量无线设备，无法通过统一管理平台进行运维，管理工作难以开展：大量的移动办公终端并发使用，带来的是传统运维难以管控的复杂局面，如：设备上下线管理、设备丢失、非授权用户非法接入，等等运维安全问题。

• 移动终端办理业务、承载政务信息的形式出现，无法保障数据和业务安全：政府职能部门的现场办公、公检法的现场数据采集、党建信息的安全承载、移动信访信息的受理传输等等数据和业务安全保障，如何获得安全合规的技术保障？

通过对政府客户的以上困境和难点进行调查分析后，迈普结合自身多年在全行业积累的经验和先进的技术平台开发出了一套全新的翼动4/5G解决方案，该方案很好的解决了"互联网+政务"行业客户在服务转型，效率提升、业务安全中的痛点。

3.方案架构

3.1 技术架构/产品架构

图1 技术架构/产品架构

3.2 部署说明

部署要点如下：

• 在中心机房新增3G/4/5G无线接入区，通过向运营商申请4/5G VPDN专线方式进行4/5G的业务的汇聚，各分部或者网点可以根据当地运营商的无线覆盖情况，自由选择申请运营商的4/5G接入SIM卡服务。最好在中心部署2台LNS路由器，可以实现中心LNS汇聚设备的热备冗余。

• 在LNS路由器上配置高性能国密加密业务板卡，既可以实现高性能的国密加密，实现对无线数据传输的高安全性加密，符合国家对商用密码采用国密的要求。

• 在服务器区部署相关配套安全设备：AAA认证服务器、E4/5G网管平台。AAA认证服务器可以实现对接入4/5G设备的"拨号账号+密码+SIM卡+IP地址+时间域"的五元素绑定。E4/5G网管平台可以实现对4/5G接入设备的全面管控，设备配置、设备开通、设备位置管理、设备位置锁定、4/5G流量管理、无线信号管理，实现轻松运维。

4.方案特色

4.1 灵活的接入网络

迈普路由器均可插入全网通4/5G板卡，支持TD-LTE、FDD-LTE、TD-SCDMA、WCDMA、 EVDO、CDMA 1x、GSM七种网络制式，无需有线连接，通过全网通4/5G模块即可方便快速的接入网络。如果在需要移动的室外场景该方案还可以配置4/5G移动路由器，支持双卡单待，可通过硬件拨码开关进行运营商网络选择，也支持双卡双待，一台设备当两台用，可做双活和主备4/5G。另一方面，迈普4/5G路由器WiFi版，支持AP和STA方式，既可以将4/5G转成WiFi信号提供给各种无线终端接入，还可以做STA链接安全的无线网络。

图2 产品样图

迈普移动4/5G路由器支持了移动电源供电，电子政务办公经常要下到基层去开展工作，在无法提供交流电源的场景下，迈普1800X系列移动4/5G路由器仅需一个充电宝即可方便快速的进行业务开展。10000mA的移动可支持设备5小时的正常使用。

迈普4/5G路由器还支持多4/5G根据信号切换，保障在其中一路4/5G由于某些原因无法拨号成功的情况下，可以自动切换至另外的4/5G线路，最大可支持3路4/5G的信号切换功能。极大提升了4/5G线路数据传输的可靠性。

同时，迈普系列加密路由器具有非常高的4/5G视频业务传输性能，可同时支持多路1080P超高清视频的实时传输。

图3 传输示意图

4.2 移动设备丢失不用怕，设备挂失来帮你

在移动办公、物联网数据采集中使用的移动设备，可能存在丢失的风险。如果丢失和数据泄露可能会给客户带来安全隐患。翼动4/5G解决方案很好的解决了这一问题，迈普的路由器配合迈普4/5G综合业务管理平台软件，可对丢失的设备进行挂失处理，将设备所有信息全部清除，确保数据零泄露，保障资产安全。

图4 设备安全性

同时，迈普4/5G解决方案负责数据传输部分的关键组件，全部支持国家最新标准的商用密码（SM1/2/3/4），具备国密最新资质，4/5G路由器与CA证书服务器进行国密双证书的在线申请和更新，支持证书过期自动检测，强化的认证体系和加密算法，保障传输安全。

4.3 4/5G按需拨号，节省中的节省

如果4/5G备份线路一直在线，则持续发送4/5G保活报文，即使全年未启用业务，无效流量也可能产生额外费用。但是如果启用了翼动4/5G解决方的按需拨号功能，只有在确保所有有线专线均中断后，才会启动4/5G拨号，建立IPSEC隧道，在专线未断时不会拨号，不产生流量，防止产生额外费用，而且专线恢复后，流量会切换回专线断掉IPESC隧道，节省4/5G流量。

图5 传输示意图

4.4 超高灵活：移动电源供电

迈普加密路由器标配12V外置电源输入，通常情况下，需要220V电源供电才可以正常运行，为了提高产品的灵活性，迈普加密路由器为了满足电子政务应急办公需求，支持9V或12V输出的移动电源，使用USB转DC的连接线连接到设备电源即可正常使用。10000mA的移动电源可以保障MP1800X系列路由器运行超过5个小时。

图6 超高灵活性

4.5 简易维护：0配置开通，故障快速定位

随着4/5G设备部署的规模逐渐增大，位置也越来越分散，因此部署工作量和运维工作量都变得非常大，如果无法通过统一的管理平台进行设备的管理和运维， 数以万计的设备根本无法正常管理。迈普作为业界唯一拥有4/5G设备管理平台的厂商。该可对无线设备进行配置下发、版本升级、强制下线、位置锁定、故障排除，资产管理极大的减轻管理人员的运维工作量。

同时遇到大量无线设备新部署上线时，E4/5G支持支持U盘、短信"零配置"部署，化繁为简，极大减轻管理人员部署的工作量，真正做到即插即用。

图7 简易维护

图8 维护示意图

5.    适用领域

迈普翼动IoT商密解决方案适用于金融、能源、水利/自然资源、国防和工业、公共通信、交通、公共服务、电子政务领域的移动办公、专线备份、视频采集、IoT物联网连接等场景。

6.企业分工/产品清单/接口说明

迈普通信技术股份有限公司（简称迈普）创立于1993年，是中国领先的网络产品及解决方案供应商，同时也是工信部重点支持的四大国产网络设备厂商之一。公司于2015年加入中国电子信息产业集团有限公司（CEC），是CEC网络安全与信息化领域的战略核心企业。迈普一直坚持自主创新、产业报国。经过27年的发展，目前拥有路由、交换、WLAN、安全、分流器、融合通信，SDN智能软件及应用7大产品系列，以及业内完善的信创网络产品和整网解决方案。

迈普积极响应国家信息安全战略需求，于2012 年在业内率先布局信创网络领域，采用国产核心智能元器件、国产操作系统及自主研发的软件系统进行整机设计，确保网络本质安全。目前在中国已拥有完善的信创网络产品系列，可提供从接入、汇聚、核心到数据中心级应用的全系列信创网络产品和整网解决方案，是中国信创网络设备领导品牌。

7.应用案例

迈普是业内最早开始研究商用密码加密路由器的厂家，2004成功研制参出业内第一台商用密码加密路由器SJW12。迈普也是业内加密路由器型号最完整的厂家，解决方案最成熟的厂家之一。2011年迈普率先推出基于国密的3G安全解决方案，大量应用于银行、保险、证券行业，在金融行业3G/4G市场中占有率超过70%，是3G/4G接入首选品牌。

迈普通信技术股份有限公司

联系人：向长春

电  话：18160018842